Перейти к содержимому


rek
Фотография

Критическая уязвимость в службе удаленного рабочего стола Windows (CVE-2019-0708 | BlueKeep)

уязвимость эксплойт metasploit github хакер взлом взломщик удаленный доступ служба винда виндовс хакинг

В этой теме нет ответов

#1 xenotropic

xenotropic
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 307 сообщений

Отправлено 20 Сентябрь 2019 - 02:29

Всем привет, хочу поделиться с вами уже известной уязвимостью, которая носит название BlueKeep. Первая версия данной уязвимости, показанная сейчас, затрагивает службы удаленного доступа на многих версиях виндовс, что позволит выполнить любой код на расстоянии, никак не задействуя юзера. По шкале CVSS 3.1 уязвимость набрала аж 9.8 баллов из 10.

Сразу приступим к делу. Уязвимость еще не доступа в Metaspoit, но доступна на гитхабе. Для установки скачивается четыре файла и кладется в папку msf.

Bash:

0bWjdr9.png

Когда стало ясно, что установлено мы копируем в корневую папку Merasploit

VKufCw42ynA.jpg

Далее стартуем msf и задаем нужные параметры

WEF18C2BMjk.jpg

Записываем целевую систему и стартуем уязвимость

hBpXcAQR5B0.jpg

Теперь можете наслаждаться

qslMlHJsRqI.jpg

Заметьте, что был получен доступ к системным правам. Можно забрать различные пароли. Не забывайте, что уязвимость часто вызывает сбои и синие экраны смерти. Как заявляет создатель эксплойта, стабильность оценивается в 70 процентов, так оно и является.

 

Данной уязвимости можно противостоять, поэтому различные компании используют NLA, можете почитать об этом в интернете. Коротко это проверка на подлинность, заставляет юзера вводить данные на стороне клиента.

yWQ0--CkObw.jpg

ioGLu1acvNY.jpg

Что мы видим, когда включено NLA можно попрощаться с уязвимостью. Конечно имея пароль к учетной записи можно провернуть все дело, но достать такую информацию практически невозможно.

А самым главным способ защиты является установка официального патча от уязвимостей, который поддерживает даже уже забытые версии, такие как XP.

 



rek




Темы с аналогичным тегами уязвимость, эксплойт, metasploit, github, хакер, взлом, взломщик, удаленный доступ, служба, винда, виндовс, хакинг


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal